Útok Red October. Problematická účinnost antivirů. Google zvažuje, čím nahradit hesla. Následuje pravidelný čtvrteční bezpečnostní přehled vytvářený především podle bezpečnostních rubrik webů ZDNet, CNet, The Register a HelpNet Security.
Německá testovací laboratoř AV-Test.org uvádí, že účinnost antivirových produktů klesá. Posledního testu se zúčastnilo 25 bezpečnostních produktů určených pro domácí uživatele a 8 pro podnikovou sféru.
Úplně nejhůře dopadly produkty Microsoft Security Essentials, PC Tools a AhnLabs, které přišly o příslušný certifikát. V průměru dokázaly všechny testované antiviry zachytit pouze 92 % zero day útoků.
Problém byl i v tom, že ačkoliv dokázaly celkem úspěšně čistit již infikované systémy, obvykle je přitom nedokázaly vrátit do původního stavu. Podniky pro firmy dopadly lépe, ale i zde pohořel Microsoft. Forefront Endpoint Protection totiž dokázal zachytit jen 78 % zero day útoků – i když to byl lepší výsledek než pouhých 67 % v testu loni v listopadu.
Reakce Microsoftu na jednu stranu vyjadřuje potřebu produkty dále zlepšovat, na druhou stranu firma namítá, že podobné testy příliš neodpovídají fungování bezpečnostních produktů v reálném prostředí. Microsoft tvrdí, že AV-Test použil vzorek 100 kusů zero day malwaru, nicméně data Microsoftu z celého světa ukazují, že s žádným z těchto kódů se jejich zákazníci nesetkávají.
AV-Test.org nicméně i tak vystavila antivirům lepší známku než listopadový test společnosti Imperva, podle něhož zastaví jen 5 % nového malwaru. Metodika Impervy si však vysloužila kritiku, protože se de facto soustředila pouze na signatury a opomněla jiné metody ochrany.
Zdroj: Phys.org a další
Kaspersky Lab upozorňuje na nový rozsáhlý útok Red October (též označován jako Rocra). Jeho hlavním cílem byly země východní Evropy a bývalého Sovětského svazu, i když zasáhl i instituce v západní Evropě a Severní Americe. Jedná se o kybernetickou špionáž, směřující proti vládním agenturám, diplomatům, energetickým firmám i výzkumným institucím. Na počátku útoku stojí spear phishing, obvykle spojený se zneužitím zranitelnosti v MS Office. Malware primárně krade přihlašovací údaje a útočníci pak s jejich pomocí získávají přístup k citlivým systémům. Kaspersky upozorňuje, že malware Red October používá i pokročilý modul, který umožňuje získávat data i z kryptografického systému Acid Cryptofiler (používá NATO i instituce EU). Taktéž krade informace nejen z počítačů, ale i ze smartphonů.
Útočníci (podle všeho rusky mluvící) stojící za touto akcí jsou zřejmě aktivní již od roku 2007. Dnes používají asi 60 řídicích serverů umístěných především v Rusku a Německu.
Na každoroční bezpečnostní konferenci CanSecWest proběhne opět hackerská soutěž Pwn2Own. Novinkou tentokrát bude hackování plug-inů webových prohlížečů, hlavně od Adobe a Oraclu. Za prolomení Readeru a přehrávače Flash se vyplatí celkem 70 000 dolarů, na Javu připadne 20 000. Dále se budou lámat i samotné webové prohlížeče, nejvyšší částky 100 000 dolarů jsou určeny pro Chrome na Windows 7 a Microsoft Internet Explorer 10 na Windows 8.
Server HelpNet Security se pokusil shrnout názory na aktualizační politiku Microsoftu v loňském roce. Počet bulletinů zabezpečení se loni meziročně snížil o 17 %, samotný počet látaných zranitelností pak poklesl o 10 %. Množství zero day zranitelností pokleslo o 27 %, počet chyb aktivně zneužívaných k útokům ještě před vydáním opravy poklesl ze 7 na 5. Amol Sarwate ze společnosti Qualys ale současně dodává, že se prakticky nezměnilo množství kritických zranitelností a chyby bylo třeba látat prakticky ihned po uvedení nových produktů, ať už šlo o nové verze OS nebo webových prohlížečů.
Celkové zlepšení bezpečnostní situace uvádí i HD Moore ze společnosti Rapid7, jeden z architektů nástroje pro penetrační testování Metasploit. Současně ale upozorňuje, že se možná mění chování lidí, kteří zranitelnosti objevují. Nalezené chyby nejsou mnohdy reportovány výrobcům softwaru.
Další dotazovaní v anketě uvádějí, že se zrychlilo také tempo vývoje oprav, především u Internet Exploreru. Firemní administrátoři IT již vnímají aktualizace druhé úterý v měsíci jako standardní součást své práce. Těžkou hlavu mají spíše s udržováním aktualizací u produktů dalších firem.
Google údajně zvažuje náhradu hesel za fyzické tokeny a studuje možné technologie. Eric Grosse, viceprezident společnosti pro zabezpečení, zmínil v této souvislosti mj. i „chytrou bižuterii“. Taktéž probíhají konzultace s firmou Yubico, která dodává USB karty generující jednorázová hesla. Autentizace založená na zařízení by měla fungovat bez toho, aby si uživatel musel instalovat nějaký dodatečný software. Zatím podobné pokusy příliš neuspěly, Google bude tyto změny podle Grosse připravovat a nasazovat opatrně.
Evropská komise zvažuje přijetí direktivy, která by organizacím shromažďujícím osobní data ukládala povinnost informovat o jakýchkoliv bezpečnostních incidentech. Pokud by návrh byl přijat, pak by všechny členské státy EU musely zřídit lokální úřady, které by dohlížely na zabezpečení/soukromí v souvislosti s internetem.
Nejnovější Java 7 Update 11 je opět děravá. Tvrdí to alespoň Adam Gowdiak, CEO polské bezpečnostní firmy Security Explorations. Fakt ale je, že zneužití není tentokrát tak snadné, protože poslední aktualizace nastavila úroveň zabezpečení tak, že před spuštěním nepodepsaných appletů nebo javových aplikací se uživateli zobrazuje dialog. Samozřejmě se útočníkům ale nabízí možnost použít kradené certifikáty nebo prostě uživatele přimět, aby dialog odklikal.
Lukáš Vondráček, partner v konzultační společnosti Elat, analyzoval oficiální webové prezentace Václava Klause i kandidátů na jeho úřad. Uvádí, že většina prezentací v testu neobstála. Mezi nejčastější chyby patřily zastaralé verze operačních systémů a nízká odolnost vůči XSS (cross-site scripting) či DoS útokům na SSL. Při srovnání webových prezentací Václava Klause, Miloše Zemana a Karla Schwarzenberga obdržel nejhorší hodnocení web současného prezidenta. Podpora operačního systému, na kterém prezentace běží, byla ukončena před mnoha měsíci, a systém tak vykazuje nedostatky využitelné při pokusech o DoS útoky na webserver engine (Byte Range DoS) nebo MitM útok na SSL či FTP AUTH TLS Plaintext Command Injection.
Zdroj: tisková zpráva společnosti Elat
Společnost Symantec oznámila novou verzi svého řešení pro zálohování a obnovu po havárii. Symantec System Recovery 2013 nabízí mj. podporu platformy Windows 8, Windows Server 2012 a vSphere 5.1.
Zdroj: tisková zpráva společnosti Symantec
